Résumé: Vous êtes le maillon le plus faible de la sécurité, mais vous pouvez être fixé. La solution est simple de dire à haute voix, mais pas si simple à faire.
Croyez-le ou non, la plus grande menace pour votre usage personnel ou l'environnement informatique d'entreprise, c'est vous. Vous mettez votre sécurité personnelle et collective des entreprises à risque chaque jour en étant juste vous. Ce n'est pas un défaut de personnalité particulier avec vous en tant qu'individu, mais plutôt qu'elle est votre réaction humaine innée à d'autres humains. Vous voulez être ouvert, serviable et gentil, mais ces attributs sont aussi le talon d'Achille de votre sécurité ». La citation, «Un peu de gentillesse va un long chemin», n'est pas moins vrai quand on parle de sécurité informatique. C'est tout petit peu de la bonté que vous montrer un étranger pourrait mettre vos données personnelles et la sécurité des entreprises à risque significatif et pourrait entraîner des coûts très élevés de rattrapage.
Le Contexte
Les attaquants qui veulent dans votre réseau ou qui veulent vos données prendra le chemin de moindre résistance pour atteindre leurs buts. Si vos systèmes ne sont pas patchés, ils vont attaquer et de compromis entre eux. Si votre manque de sécurité réseau les défenses bon, ils vont au trot par cette porte ouverte avec la facilité. Si votre sécurité physique est une blague, la blague sera bientôt sur vous, quand un attaquant peut faire son chemin dans vos bureaux pour déposer un lecteur USB, de récupérer des informations à partir d'un bureau ou d'avoir un "look voir» sur un ordinateur déverrouillé. Enfin, si votre peuple ne sont pas prêts pour des attaques d'ingénierie sociale, toutes les autres défenses de votre sont inutiles.
Le Problème
Du point de vue d'entreprise, votre équipe de sécurité réseau et les administrateurs système peuvent maintenir des correctifs, mises à jour applicables et installer un logiciel de sécurité, mais ils ne peuvent pas vous fixer. Il n'ya pas de patch disponible pour vos vulnérabilités. L'ingénierie sociale est le mode d'attaque les plus efficaces sur tout système informatique ou réseau. Il est 100 pour cent efficace. Il laisse aussi le moins de traces et implique toujours quelqu'un à l'intérieur de faire quelque chose ou de dire quelque chose qui donne un attaquant de la surface dont il a besoin pour accéder aux systèmes, données et informations.
La solution
La solution, tout simplement, c'est l'éducation.
Une version élargie de ma réponse laconique, peut être trouvée dans le dernier chapitre de Social Engineering: The Art of Human Hacking, de Christopher Hadnagy.
"La sécurité par l'éducation ne peut pas être un slogan simple: elle doit devenir un énoncé de mission. Jusqu'à entreprises et les personnes qui composent ces sociétés prennent personnellement et gravement la sécurité, ce problème ne sera pas résolu complètement. En attendant, ceux qui étaient suffisamment graves pour lire ce livre et d'avoir un désir de scruter les coins sombres de la société peuvent améliorer leurs compétences assez pour garder leurs familles, elles-mêmes, et les entreprises un peu plus sécurisé.
Jusqu'à entreprises commencent à réaliser leur vulnérabilité aux attaques d'ingénierie sociale, les individus devront se renseigner sur les méthodes d'attaque et de rester vigilants, ainsi que passer le mot aux autres. C'est seulement alors que nous avons l'espoir de rester si ce n'est un pas d'avance d'une attaque, alors pas trop loin derrière."
Un des plus gros obstacles à surmonter est de votre propre autosuffisance en pensant qu'il ne peut pas vous arriver. Quand j'ai interviewé Christopher, j'ai été choqué par le pourcentage de réussite des attaques d'ingénierie sociale, il est effectué au cours des années. Il est très décourageant de savoir qu'il a un taux de 100 pour cent de succès aux attaques d'ingénierie sociale. Ce nombre devrait vous alarmer ainsi.
Comment pouvons-nous nous protéger, quand il semble que la situation est désespérée?
Il n'est pas désespérée, mais les attaques d'ingénierie sociale, autant de succès comme ils sont, peut être rendue si difficile que l'attaquant cherchera une proie plus facile ailleurs. Votre travail consiste à rendre le travail de l'attaquant est très difficile. Apprenez les chemins que votre ennemi aura à vous attaquer et de baisser sa surface d'attaque.
Comment pouvez-vous faire cela?
Elle nécessite un haut niveau de vigilance constante et peut-être les réponses de script pour "inoffensif" questions d'étrangers. Elle exige également le respect pour cent 100 de chaque employé, y compris l'entretien et le personnel d'entretien ménager. L'éducation est la clé de la prévention, mais vous devez également avoir un plan de reprise après sinistre. Savoir comment réussir ingénierie sociale est, vous avez à construire un plan de relance devraient vous êtes victime d'une attaque.
Malheureusement, une bonne information avec lequel vous instruire est rare. Beaucoup de ce que vous trouverez sont des informations génériques, des informations trompeuses, une information incorrecte ou que vous serez plus vulnérable à une attaque.
Avez-vous déjà été victime d'une attaque d'ingénierie sociale? Quel a été le résultat? Parlez-vous et laissez-moi savoir.
Source : zdnet.com/blog/security/
Aucun commentaire:
Enregistrer un commentaire